Jump to content

replikations problem oder nicht ? NTDS ISAM EvtID:1645


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo liebe forum mitglieder.

 

weiss nicht ob es ein problem ist, aber ich habe einen zusätzlichen dc neu aufgezogen und hab jetzt nen event der mir echt nichts sagt. vielleicht könnt ihr mir helfen.

 

Die replikation funktioniert einwandfrei, dennoch wüssste ich gerne was dieser fehler bedeutet.

 

Ausgangslage:

 

2dc's, master domäne und 1 zusätzlichen DC. 2x exchange 2000, 2x w2k server

 

Was ist passiert, was habe ich getan:

 

Als mir der zusätzliche DC abgeraucht ist ( Hardware mässig) hatte ich diesen auf dem master den DC manuel gelöscht.

 

1. Im exchange

2. mit ntds util die site gelöscht

3. unter Active Directory standorte und dienste den zusätzlichen DC gelöscht.

4. Neuer DC aufgezogen und jetzt kommts: Dieser mit gleicher IP Adresse und gleichen NETBT namen.

5. Als dort mit der replikation eigentlich alles ok war, merkte ich kurz darauf das IIS nicht mehr funktioniert, denn ich habe vergessen im AD den user IUSR_2DCSERVERNAME und IWAN_2DCSERVERNAME zu löschen. Ich nehme mal an, das dies bei gleichen NETBT name ein wirrwarr im AD gibt ?!?

6. Ichabe daraufhin die anonymouspassöwrter fuer IUSR und IWAM (metabasis) vom zusätzlichen DC ausfindig gemacht, diese im AD angepasst und diese USER in den lokalen sicherheitsrichtlinien des 2DC's laut eines KB arikels eingefügt.

IIS läuft wieder prima.

 

Nun, die replikation funktioniert soweit. die beiden DC's replizieren seit 3 Tagen.

 

doch ich erhalte den fehler ( Master DC) den ich vorher nicht hatte:

(bei DC2 keine fehler)

 

-----------------------------------------------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: NTDS Replication

Ereigniskategorie: (5)

Ereigniskennung: 1645

Datum: 08.12.2004

Zeit: 19:55:33

Benutzer: Jeder

Computer: 1DCSERVER

Beschreibung:

Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller. Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert. Server: fc4971ea-2770-464e-b997-10de4924a2da._msdcs.hosting.domaene.extra, SPN: .

Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet, registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann.

 

-----------------------------------------------------------------------------------

:confused::confused::confused:

 

sorry, das ich soviel schreibe, aber ich denke anders ist es nicht nachvollziehbar.

 

kann mir da jemand helfen ? ich tippe mal auf ein DNS problemchen oder muss ich da abwarten und tee trinken ? ( muss noch replizieren ?? ). weiss keine lösung

 

 

freundliche Grüsse

 

Darkmind

Link zu diesem Kommentar

Die Beschreibung bei eventid.net lautet, dass es mehrere Service Principal Names (SPN) für einen Domaincontroller im DNS unter domain.com/_msdcs gibt.

Lösung: Auf dem DC der hinzugefügt wurde den NETLOGON Dienst durchstarten. Dadurch wird der SPN neu im DNS registriert.

 

mehr hier:http://www.eventid.net/display.asp?eventid=1645&eventno=351&source=NTDS%20Replication&phase=1

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...